EU-Datenschutz Deutschland auf Google-Facebook-Kuschelkurs

Klare Gesetze - oder informelle Absprachen? Der Datenschutz soll in Europa neu geregelt werden, die EU-Kommission will klare Regeln. Die Bundesregierung fordert mehr Spielraum für "regulierte Selbstregulierung". In der Vergangenheit hat das allerdings kaum funktioniert.

Von Anna Sauerbrey

Facebook-Daumen (Archivbild): Bundesregierung will Selbstregulierung stärken
AFP

Facebook-Daumen (Archivbild): Bundesregierung will Selbstregulierung stärken


Anfang der Woche hat Facebook den Datenschützern wieder einmal die Sorgenfalten auf die Stirn getrieben. Das Unternehmen bittet seit einiger Zeit Nutzer beim Einloggen um ihre Handy-Nummer. Wer sie eingibt, kann dadurch sein Konto zusätzlich sichern. Doch das Unternehmen gab die Nummern auch zur "Rückwärtssuche" frei - ohne die Nutzer darüber zu informieren. Wer eine beliebige Handy-Nummer eingab, erhielt Name, Geschlecht und Profilbild.

An solche Nachrichten hat sich die Öffentlichkeit inzwischen beinahe gewöhnt. Die Politik ist sich einig, dass das zwanzig Jahre alte europäische Datenschutzrecht für das Internetzeitalter reformiert werden muss.

EU-Justizkommissarin Viviane Reding hat Anfang des Jahres einen Entwurf vorgelegt. Sie will den Datenschutz zentral aus Brüssel regeln, Konflikte sind vorprogrammiert. Mittwoch und Donnerstag wird bei einer Konferenz im Innenministerium über die deutsche Position diskutiert. Schon jetzt ist klar, dass die Bundesregierung über einige der Vorschläge der Justizkommissarin alles andere als glücklich ist.

"Selbstregulierung funktioniert nicht"

Ein zentraler Punkt: Das Innenministerium wünscht sich mehr Spielraum für eine "regulierte Selbstregulierung". Weiche Regeln statt harter Gesetze, Unternehmen oder Verbände sollen in Zusammenarbeit mit Datenschützern Standards vereinbaren. Der im Januar vorgelegte Verordnungsentwurf (PDF) enthält bereits in Artikel 38 und 39 eine solche Regelung: Die EU-Mitgliedstaaten, heißt es da, sollen darauf hinwirken, dass Datenschutzbehörden und Anbieter gemeinsam "Verhaltensregeln" erarbeiten, die den Bestimmungen der Verordnung entsprechen.

Die Politik einer Art "begleiteten Selbstregulierung" wird hierzulande schon länger verfolgt. Die bisherigen Anläufe zu einer Selbstregulierung - ob mit oder ohne Beteiligung von Politik und Datenschutzbeauftragten - verliefen allerdings schleppend. Zwei größere Anläufe gab es in den vergangenen Jahren: Den sogenannten Geodatenkodex und Gespräche über eine Selbstverpflichtung sozialer Netzwerke. "Abgesehen von einer Ausnahme, der Versicherungswirtschaft, funktioniert die Selbstregulierung nicht", sagt Peter Schaar. Der Bundesdatenschutzbeauftragte sieht Selbstverpflichtungen eher als Mittel, unliebsame Debatten zu beenden.

Beispiel Geodatenkodex: Im Jahr 2010 hatten sich mehrere Unternehmen zusammengeschlossen, den zu erarbeiten, darunter Google, Microsoft, Post, Telekom und der Branchenverband Bitkom. Datenschützer waren nicht beteiligt. Im März 2011 präsentierten die Unternehmen den Kodex dem damaligen Innenminister Thomas de Maizière (CDU). Er sieht unter anderem eine Internetplattform vor, auf der Nutzer Widerspruch einlegen können, eine telefonische Beratungshotline sowie "Kontrollen und Sanktionen".

Zwei Jahre für eine Google-Suchmaske

Umgesetzt werden sollte der Kodex bis zur Cebit im März 2012, tatsächlich freigeschaltet wurde die Plattform erst jetzt, Ende September. Die Seite besteht im Wesentlichen aus einer Suchmaske. Dort kann man seine Adresse eingeben und abfragen, ob das jeweilige Haus von einem Datendienst erfasst ist, und wird dann auf die Seite des Dienstes weitergeleitet. Derzeit lässt sich damit offenbar nur Google abfragen, Microsoft hat seinen Dienst "Streetside" im Mai nach einem knappen halben Jahr wieder eingestellt.

Beschwerden nimmt der frisch gegründete Verein Selbstregulierung Informationswirtschaft entgegen, deren Mitglieder wiederum Google, Microsoft, die Telekom und andere sind. Er hat seinen Sitz beim Lobbyverband Bitkom, bisher gibt es keinen eigenen Geschäftsführer. Die Hotline soll "in Kürze" eingerichtet werden. Auf der Datenschutzkonferenz am Mittwoch will der Verband den Start der Seite offiziell verkünden - bislang wussten noch nicht einmal die Datenschutzbeauftragten davon.

Was in den zwei Jahren passiert ist? Viele internationale Unternehmen hätten sich koordinieren müssen, heißt es beim Bitkom. Außerdem habe lange Zeit Unklarheit bestanden, ob nicht doch noch eine gesetzliche Regelung kommen würde. "Dass Selbstregulierung nicht funktioniert, ist falsch", sagte ein Sprecher. Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein, hält allerdings schon den Kodex für "nicht akzeptabel". Die Internetplattform hätte die Möglichkeit zum Vorabwiderspruch bieten müssen, sagt er.

Gespräche mit Facebook "gescheitert"

Der zweite Selbstregulierungsprozess ist offenbar weit davon entfernt, überhaupt Ergebnisse zu liefern. Im November 2011 hatte sich auf Initiative von Innenminister Friedrich ein Kreis von sozialen Netzwerken und Datenschützern unter der Federführung des Vereins Freiwillige Selbstkontrolle Multimedia-Dienstleister (FSM) zusammengefunden. Der Verein vertritt Unternehmen und Verbände der Online-Wirtschaft, zu den Beteiligten an der Gesprächsrunde zählen Facebook, Google, LinkedIn, Stayfriends und Xing. Themen sollten unter anderem das Löschen von Daten und mehr Transparenz der gespeicherten Daten sein.

Im März meldete das Ministerium noch, die Gespräche verliefen "konstruktiv". Danach war nichts mehr davon zu hören. FSM-Geschäftsführer Otto Vollmers sagt, seit Januar habe es zehn "konstruktive" Arbeitstreffen im Kreis der Unternehmen gegeben, um eine Position zu erarbeiten. "Auch die Gespräche mit Datenschützern und Politik waren sehr konstruktiv." Zwischenergebnisse wolle man bald mit Politik und Datenschützern diskutieren. Nach Ansicht von Datenschützer Thilo Weichert sind die Treffen bislang jedoch "völlig ergebnislos geblieben". Die Positionen seien "so disparat, dass keine Ergebnisse zu erwarten sind". Der Prozess sei schon jetzt "eine Leiche".

Das Innenministerium betont, bei der "regulierten Selbstregulierung" gehe es ja gerade nicht darum, den Unternehmen freie Hand zu geben, sondern klare zeitliche Fristen zu setzen und Verfahren vorzuschreiben. Die "regulierte Selbstregulierung" würden es ermöglichen, private Website-Betreiber oder kleinere Unternehmen zu entlasten und dennoch bei den größeren Diensten auf die Einhaltung des Datenschutzes zu drängen. So könne man auch besser auf neuartige Dienste wie Streetview reagieren. Der Datenschutz würde sonst ohnehin ständig von technischen Neuerungen überholt.

Schranken für die Selbstregulierung

Ob sich das Ministerium mit dieser Auffassung durchsetzen wird, ist unklar. Das europäische Parlament, das bis zum Jahresende eine gemeinsame Position beschließen will, steht in den meisten Punkten hinter dem Entwurf der Ministerin. Ebenso wie Justizkommissarin Viviane Reding wollen die Abgeordneten den bereits bestehenden Grundsatz, dass jede Datenverarbeitung nur mit der Zustimmung des Verbrauchers geschehen darf, stärken. Jede Ausnahme von diesem Grundsatz soll klar definiert werden, heißt es einem Arbeitspapier von Parlamentsberichterstatter Jan Philipp Albrecht (Grüne).

Je detaillierter die Verordnung, desto weniger Raum für Selbstverpflichtung. Bis Anfang 2013 will auch der Ministerrat erste Beratungen abschließen, dann geht es in die gemeinsamen Verhandlungen. Trotz der sich abzeichnenden Konflikte ist Viviane Reding weiterhin optimistisch, dass Europaparlament und Ministerrat der Datenschutzverordnung bis 2014 zustimmen werden.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
sondevida 17.10.2012
1. Daumen druecken fuer EU
Ich hoffe, dass die EU-Komission sich durchsetzt mit ihrer, wieder mal, verbraucherfreundlicheren Variante des Gesetzes anstelle der Bundesregierung mit ihrer, wieder mal, wirtschaftsorientierten Sichtweise.
discotieren 17.10.2012
2. Selbstregulierung ist ...
... einfach nur geil: Keine Strafbarkeit (wie jetzt), keine Verfassungsbeschwerde mehr (wie jetzt). "Like it !" sagt die Industrie und dümmliche Politiker, die den nächsten Champagner-Empfang der Industrie herbeisehen ...
derdriu 17.10.2012
3. Selbstregulierung... Klaro
Liebe Regierung, wann hat das bitte jemals geklappt? Die Frauenquote würde gar nicht existieren, wenn das von alleine klappen würde. Facebook und Google würden nicht ständig nach Lücken im Datenschutzgesetz suchen, wenn Selbstregulierung funktionieren würde. Es gibt für Unternehmen ethische Grundsätze, an die sie sich halten sollen. Wie viele tun das? Ein bißchen hier, ein bißchen da, aber wenige leben das Prinzip. Außerdem: Das deutsche Grundgesetz ist im Wesen viel sozialistischer als es ausgeführt wird. Es war auch sozialistischer angelegt. Was haben Politik und Wirtschaft selbstregulierend draus gemacht? Es für den Kapitalismus ausgehöhlt! Liebes EU-Parlament: HELFT UNS! Unsere Regierung ist naiv!
MaxGrabowski 19.10.2012
4. Einfachst.....!
Wir machen das in Zukunft ganz einfach in der EU. Firmen (vor allem aus den selbstgeheiligten Staaten), die sich nicht an die mindesten Datenschutzbestimmungen halten, dürfen solange mit Sitzstreiks (DDOS) besetzt werden, bis sie ihr Drecks-Datenhandling ändern und öffentlich Buße tun! Wir werden noch sehen, wer das Volk ist!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.